玄幻小说完本,欢乐颂小说结局

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

嵌入式系統(tǒng)上的12種常見攻擊及其防范方法（上）

嵌入式系統(tǒng)為我們身邊的許多技術(shù)提供了支持，從微波爐到飛機。典型的現(xiàn)代汽車包含大約100個控制單元，它們是一組嵌入式設(shè)備。嵌入式系統(tǒng)也是黑客攻擊的熱門目標，因為它們?yōu)楹诳吞峁┝藢ζ渖?、處理和傳輸?shù)乃袛?shù)據(jù)的訪問權(quán)限。

成都創(chuàng)新互聯(lián)公司堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的寧津網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

然而，由于嵌入式系統(tǒng)的諸多局限性，保護嵌入式系統(tǒng)是一個相當大的挑戰(zhàn)。為了為此類系統(tǒng)創(chuàng)建有效和安全的軟件，開發(fā)人員需要對嵌入式解決方案有深入的了解和豐富的經(jīng)驗。

在本文中，我們分析了用于攻擊嵌入式系統(tǒng)的十二種最常見的技術(shù)以及緩解這些攻擊的方法。我們還提供11種優(yōu)秀實踐，以提高嵌入式系統(tǒng)的整體安全性。

什么是嵌入式系統(tǒng)?

嵌入式系統(tǒng)由硬件和軟件組成，是能夠獨立進行運作的器件。其軟件內(nèi)容只包括軟件運行環(huán)境及其操作系統(tǒng)。硬件內(nèi)容包括信號處理器、存儲器、通信模塊等在內(nèi)的多方面的內(nèi)容。相比于一般的計算機處理系統(tǒng)而言，嵌入式系統(tǒng)存在較大的差異性，它不能實現(xiàn)大容量的存儲功能，因為沒有與之相匹配的大容量介質(zhì)，大部分采用的存儲介質(zhì)有E-PROM、EEPROM DENG等，軟件部分以API編程接口作為開發(fā)平臺的核心。

嵌入式系統(tǒng)是位于大型機構(gòu)內(nèi)的嵌入式設(shè)備的組合。這樣的一個系統(tǒng)專門用來執(zhí)行一個特定的任務(wù)，這使得它與其他任何設(shè)備系統(tǒng)不同。例如，一臺筆記本電腦有許多控制其性能的嵌入式系統(tǒng)，但它本身并不是一個嵌入式系統(tǒng)，因為筆記本電腦可以執(zhí)行各種任務(wù)。

一般來說，嵌入式系統(tǒng)由CPU、存儲器和外圍設(shè)備組成。在現(xiàn)代系統(tǒng)中，它們被組合成一個微控制器(所有三個組件都在同一個芯片上)或微處理器(使用外部存儲器和外部外圍設(shè)備來節(jié)省成本和降低功耗)。設(shè)備的組合和容量取決于每個系統(tǒng)的用途。

嵌入式系統(tǒng)由確定嵌入式設(shè)備行為的集成軟件控制。通常，開發(fā)人員可以通過用戶界面與嵌入式軟件進行交互，但是具有嚴格限制的系統(tǒng)可能不支持此功能。

嵌入式系統(tǒng)的體系結(jié)構(gòu)

嵌入式系統(tǒng)的主要好處是它們具有實時工作能力，幾乎沒有延遲的完成任務(wù)。這種性能是通過優(yōu)化系統(tǒng)資源和硬件以執(zhí)行一項活動來實現(xiàn)的。由于進行了這種優(yōu)化，因此與構(gòu)建更復(fù)雜的設(shè)備相比，使用嵌入式系統(tǒng)更便宜，功耗更低。

借助正確的軟件，嵌入式系統(tǒng)可以在任何環(huán)境下正常運行并發(fā)揮出色的性能。這些系統(tǒng)對于硬件工程師來說也很方便，因為嵌入式設(shè)備很小，幾乎不需要外部連接。

嵌入式系統(tǒng)的缺點還源于其緊湊性和對單個任務(wù)的專注。首先，有限的計算能力和內(nèi)存使開發(fā)人員處于一個具有挑戰(zhàn)性的位置。他們需要特定的技能和經(jīng)驗來創(chuàng)建使嵌入式系統(tǒng)性能、穩(wěn)定和安全的軟件。

其次，嵌入式系統(tǒng)實際上無法擴展，因為它們通常僅具有足以滿足當前負載的計算能力。

最后一點是，功率限制，對性能的強調(diào)以及嵌入式系統(tǒng)的本質(zhì)可能會造成安全漏洞。我們將在下面調(diào)查這些漏洞的根本原因和類型。

嵌入式系統(tǒng)的優(yōu)缺點

嵌入式系統(tǒng)的安全挑戰(zhàn)

嵌入式系統(tǒng)安全性漏洞可以使黑客有機會獲得機密信息，這是個潛在威脅，將嵌入式系統(tǒng)用作執(zhí)行進一步攻擊的平臺，甚至對設(shè)備造成物理損壞，有可能導(dǎo)致人身傷害?？紤]到嵌入式系統(tǒng)是極其昂貴和有價值的計算機的組成部分，因此入侵這些系統(tǒng)的可能性會吸引許多黑客。這就是為什么說保護嵌入式系統(tǒng)是極其重要的。

然而，在嵌入式系統(tǒng)中實施安全措施面臨諸多挑戰(zhàn)：

電源和內(nèi)存限制限制了嵌入式系統(tǒng)可以運行的網(wǎng)絡(luò)安全應(yīng)用程序的數(shù)量。
在開發(fā)嵌入式軟件和設(shè)計硬件時要考慮安全性，因此需要開發(fā)專家。
網(wǎng)絡(luò)連接和較差的訪問控制在嵌入式系統(tǒng)中很常見。
物理暴露使黑客可以根據(jù)需要研究系統(tǒng)。

對嵌入式系統(tǒng)安全性的攻擊可能會產(chǎn)生嚴重的后果。讓我們看幾個例子。

嵌入式系統(tǒng)利用的后果是什么?

嵌入式系統(tǒng)漏洞利用的最常見示例是諸如GPS設(shè)備，視頻卡，Wi-Fi路由器和游戲設(shè)備之類的消費電子產(chǎn)品的黑客行為。這些黑客攻擊通常是有可能的，因為制造商不保護他們的固件。因此，幾乎任何一個稍有技術(shù)知識的人都可以獲得高級功能或超頻設(shè)備。

在2018年，白帽子發(fā)現(xiàn)Meltdown和Spectre硬件漏洞會影響所有Intel x86和某些AMD處理器。這兩個漏洞破壞了用戶應(yīng)用程序之間的隔離，使應(yīng)用程序可以訪問敏感數(shù)據(jù)并擴大攻擊面。Linux和Windows開發(fā)人員都已為其操作系統(tǒng)發(fā)布了補丁，以部分保護設(shè)備免受Meltdown和Spectre的侵害。但是，在易受攻擊的處理器上運行的許多設(shè)備(尤其是舊設(shè)備)仍未受到保護。

正如我們上面提到的，任何大小和復(fù)雜程度的機器都可能因為不安全的嵌入式系統(tǒng)而變得脆弱。例如，波音787的機組信息系統(tǒng)/維護系統(tǒng)和機載網(wǎng)絡(luò)系統(tǒng)的固件容易受到緩沖區(qū)溢出、內(nèi)存損壞、堆棧溢出和拒絕服務(wù)攻擊的攻擊。如果攻擊成功，黑客可以獲取飛行員的個人信息或破壞航空電子網(wǎng)絡(luò)。

軍事裝備也會受到嵌入式系統(tǒng)的攻擊。例如，黑客可以關(guān)閉 F-15戰(zhàn)斗機上的“可信飛機信息下載站”。該嵌入式設(shè)備在飛行過程中從攝像機和傳感器收集數(shù)據(jù)，為飛行員提供導(dǎo)航數(shù)據(jù)。

嵌入式系統(tǒng)是植入醫(yī)療設(shè)備的重要基礎(chǔ)。這些設(shè)備必須小巧耐用，并且必須實時運行。但是他們也很容易受到黑客的攻擊，這是由一群研究Medtronic生產(chǎn)的設(shè)備的白帽黑客發(fā)現(xiàn)的。他們在Medtronic胰島素泵和起搏器中發(fā)現(xiàn)的漏洞可能會中斷或停止設(shè)備，或者讓黑客控制它們。

考慮到這一點，我們將在下篇文章中討論對嵌入式軟件，網(wǎng)絡(luò)和設(shè)備的最常見攻擊以及可能的保護措施。

本文翻譯自：https://www.apriorit.com/dev-blog/690-embedded-systems-attacks

新聞標題：嵌入式系統(tǒng)上的12種常見攻擊及其防范方法（上）
文章URL：http://m.fisionsoft.com.cn/article/cdeheij.html

新聞中心

其他資訊